Sicherheitslücke Home Office? Herausforderung IT-Sicherheit in Krisenzeiten

In besonderen Krisenzeiten ist Home Office für Unternehmen oftmals die einzige Möglichkeit für die Sicherheit ihrer Mitarbeiter zu sorgen und gleichzeitig den Geschäftsbetrieb aufrecht zu erhalten. Sowohl Arbeitgeber als auch Arbeitnehmer stellt diese Umstellung vor große Herausforderungen. Die häufigsten Fragen drehen sich dabei um das Thema IT-Sicherheit:

• Wie kann der Schutz der Unternehmens-IT-Infrastruktur auch vom Heimarbeitsplatz aus gewährleistet werden?
• Müssen Unternehmen und Mitarbeiter bestimmte Maßnahmen ergreifen?
• Sind Schutzmechanismen wie Spam- und Virenfilter auch im Home Office aktiv?

Laut den Security-Experten von Hornetsecurity sollten folgende Vorkehrungen im Home Office getroffen und berücksichtigt werden:

• Nutzung von VPN-Diensten, damit die Mitarbeiter eine sichere Verbindung zum Unternehmensnetzwerk herstellen können (Perimeter-Sicherheit).
• Die neuesten Updates für Betriebssysteme und Apps müssen installiert werden.
• Die Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen, müssen beschränkt sein.
• Alle Unternehmensgeräte, inklusive Smartphones und Laptops, sollten durch geeignete Sicherheitssoftware geschützt werden. Diese umfassen bestenfalls Funktionen zur Datenlöschung von Geräten, die als verloren oder gestohlen gemeldet werden, die Trennung von persönlichen und beruflichen Daten sowie die Einschränkung der Installationsmöglichkeiten von Apps.

• Wichtig sind Mitarbeiterschulungen zur Aufklärung über Gefahren, die mit unaufgefordert gesendeten und potenziell schadhaften Nachrichten zusammenhängen können.
• Insbesondere Office 365-Nutzer stehen in derartigen Krisenzeiten im Fokus von Cyberkriminellen. Security-Experten empfehlen daher, sich nicht alleine auf die Schutzmechanismen von Microsoft zu verlassen, sondern Office 365-Accounts zusätzlich durch Drittanbieter-Lösungen abzusichern.
• Außerdem gilt es sich gerade im Home Office gegen den Ausfall des Mailservers und damit

der Kommunikation abzusichern, da es für ein Unternehmen durch das Verpassen von wichtigen E-Mails zu weiteren Komplikationen im Betriebsablauf kommen kann. Dies gelingt mit sogenannten Continuity Services, welche das E-Mail-System wirksam vor Ausfällen schützen und dadurch die Hochverfügbarkeit des E-Mail-Verkehrs garantieren.

Hacker nutzen die Krisenzeit, um gezielte Cyberangriffe zu starten

Generell beobachtet das Hornetsecurity Security Lab bereits seit Anfang Februar verschiedene Phishing-E-Mail-Kampagnen, die sich die Angst vor dem Coronavirus zunutze machen und darauf abzielen, E-Mail-Adressen und Passwörter abzugreifen oder durch platzierte Links und angehängte Dokumente Malware in die Systeme der Empfänger zu schleusen. Bei der Malware kann es sich beispielsweise um Ransomware oder Spionage-Software handeln.

Die IT-Sicherheitsexperten von Hornetsecurity gehen davon aus, dass die Coronavirus-Betrugsmaschen in nächster Zeit weiter zunehmen werden: Beispielsweise in Form von gefälschten E-Mails von Gesundheitsämtern und ähnlichen Regierungseinrichtungen oder Phishing-Mails von angeblichen Wohltätigkeitsorganisationen, die um Spenden für Krankenhäuser und medizinische Notfalleinrichtungen bitten.

Weitere Informationen gibt es auf www.hornetsecurity.com/de/email-sicherheit-im-home-office/.